摘要:互联网发展到今天,Online Shopping,Online banking,Online XXXing 以成为新的趋势。为此招商银行的个人专业版已经升级到5.0 。我从4.1 就开始用了,每次用的时候其他朋友总是担心安全吗?真的安全? 俺总会告诉他们,安全的很。 Q. 为什么呢? A. 有证书。不仅有服务端证书,更重要的是有客户端证书。可以实现服务器身份的防...
阅读全文
随笔分类 - 安全
摘要:程序员或者软件工程师一般都不太注意这个安全的问题. 事实上,对于安全而言有一个基本的思路,只要验证用户的请求应该就可以屏蔽大多数的安全漏洞.比如很多人会建议,不要拼写SQL语句,比较sql脚本攻击, 不要轻易轻信客户端的请求等.比如对asp.net 很多人会用用户验证控件,事实上,验证是再客户端进行,我可以禁用所有的script, 让他正常的Post 到服务端. 有些人可能做成客户端安全验证不通过...
阅读全文
